短信、微信聊天記錄等數(shù)據(jù)被泄露了怎么辦? Apple ID被盜取做刷榜,甚至影響到支付寶、手機(jī)銀行等重要APP的安全,又該如何?然而這些都還不是最可怕的,當(dāng)你發(fā)現(xiàn)別人用你的名義貸款近百萬(wàn)元,而你卻只能背黑鍋的時(shí)候……
7月12日下午,極棒公開(kāi)課第四期來(lái)到南京,來(lái)自智能安全社區(qū)GeekPwn2015的兩位評(píng)委:國(guó)際知名安全專家王宇和Keen Team高級(jí)研究員陳良,騰訊無(wú)線安全研發(fā)中心的高級(jí)工程師彭慶棠,以及江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)神探童瀛等專家現(xiàn)場(chǎng)分享黑客技術(shù)干貨。
極棒公開(kāi)課南京開(kāi)講
黑客版的貍貓換太子
互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)已經(jīng)覆蓋我們生活的每一個(gè)角落,隨之而來(lái)的網(wǎng)絡(luò)犯罪問(wèn)題也有愈演愈烈的趨勢(shì)。江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)童瀛警官帶來(lái)《最新網(wǎng)絡(luò)犯罪趨勢(shì)及危害的案例技術(shù)分析》,
童警官分享了中某黑客被雇傭入侵網(wǎng)貸平臺(tái),將近100萬(wàn)元轉(zhuǎn)走,再將錢算在另一家公司的頭上的全過(guò)程,上演這出黑客版貍貓換太子好戲的人,竟然是某安全專家,最終黑客被判處5年監(jiān)禁罰金10萬(wàn)元,而當(dāng)?shù)弥浞欠ㄋ弥挥?萬(wàn)時(shí),同為網(wǎng)絡(luò)安全愛(ài)好者的童警官唏噓不已。
江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)童瀛分析新興網(wǎng)絡(luò)犯罪研究
童警官表示,這也是促使他來(lái)到GeekPwn公開(kāi)課這樣技術(shù)沙龍的原因之一,希望所有網(wǎng)絡(luò)安全愛(ài)好者能遠(yuǎn)離黑產(chǎn),遠(yuǎn)離網(wǎng)絡(luò)暴力,用黑客技術(shù)去改善人們的生活,而不是用來(lái)作惡。
真人版的手機(jī)安全管家
前些天,宣稱能感染90%手機(jī)APP的寄生獸被央視曝光,“守護(hù)一億臺(tái)手機(jī)安全“,是騰訊無(wú)線安全研發(fā)中心的高級(jí)工程師彭慶棠每天要做的事,極棒公開(kāi)課第四期他作為演講嘉賓分享了安卓root后系統(tǒng)注入及實(shí)際應(yīng)用的安全技術(shù)。介紹他們團(tuán)隊(duì)是如何利用大數(shù)據(jù),完成這個(gè)看似不可能完成的任務(wù),還廣大用戶一個(gè)干凈安全的手機(jī)環(huán)境。
騰訊無(wú)線安全研發(fā)中心的高級(jí)工程師彭慶棠
據(jù)介紹,彭慶棠是KingX項(xiàng)目組主力研究員,專注于Android平臺(tái)的Root能力利用以及相關(guān)的高權(quán)限對(duì)抗,目前負(fù)責(zé)的產(chǎn)品用戶數(shù)千萬(wàn)級(jí)。
KEEN高級(jí)研究員陳良分享安卓高級(jí)ROOT利用技術(shù)
說(shuō)道安卓ROOT大家一定不會(huì)陌生,安卓ROOT權(quán)限的獲取是黑客達(dá)人樂(lè)此不疲的游戲,如何更有效利用ROOT技術(shù)獲取系統(tǒng)最底層的權(quán)限?Keen Team高級(jí)研究員陳良大家分享了他在國(guó)外黑客大會(huì)上的議題《安卓高級(jí)ROOT利用技術(shù)——內(nèi)存噴射》。
陳良表示,內(nèi)存噴射技術(shù)已成為各種利用方法的基礎(chǔ),而在安卓Root利用過(guò)程中應(yīng)用并不廣泛,隨著安全內(nèi)核利用緩解的不斷改進(jìn),內(nèi)存噴射方法會(huì)逐漸成為高級(jí)利用技術(shù)的趨勢(shì)。
國(guó)外知名公司安全專家王宇
眾所周知,內(nèi)核是智能硬件操作系統(tǒng)的核心,直接影響著系統(tǒng)的性能和穩(wěn)定性,內(nèi)核信息的泄漏是系統(tǒng)信息安全中重大的隱患之一。國(guó)外某知名公司安全專家王宇分享《內(nèi)核信息泄露拾趣——show_signal_msg 到 CVE-2013-3136》議題。王宇認(rèn)為,信息泄露是內(nèi)核提權(quán)過(guò)程中很關(guān)鍵的一步,隨著操作系統(tǒng)安全性的不斷改進(jìn),信息泄露將越來(lái)越成為了一種藝術(shù)。
GeekPwn發(fā)起和創(chuàng)始人王琦介紹GeekPwn 2015
碁震(KEEN)創(chuàng)始人兼CEO、GeekPwn發(fā)起和創(chuàng)始人王琦還給大家?guī)?lái)了“黑客奧運(yùn)會(huì)”GeekPwn 2015的最新信息,包括設(shè)定場(chǎng)景的攻破展示,針對(duì)SSL協(xié)議設(shè)立的80萬(wàn)最高單項(xiàng)獎(jiǎng)等,今年GeekPwn嘉年華將在上海舉辦,屆時(shí)南京的安全愛(ài)好者將有機(jī)會(huì)近距離觀看GeekPwn選手的精彩表現(xiàn),了解最前沿的安全技術(shù)。
